121. Notas Finais

121.1 Outras montagens

Há outros tipos de firewalls além daqueles que permitem conexões telnet. Contanto que um fluxo contínuo de pacotes possam atravessar uma firewall e transmitir informações de duas maneiras é possível penetrá-la, porém o preço de escrever um programa que transpasse o firewall pode ser mais alto ou mais baixo.

Num caso simples, pode-se lançar o ssh sobre um pty e executar pppd em um tty escravo. O cotty 0.3 deve ser capaz de executá-lo, mas ninguém modificou ainda o fwprc para tanto. Talvez seja o exercício da noite para você. Pode-se até mesmo querer fazê-lo sem um firewall na outra extremidade da rede, a fim de construir uma "VPN" (Rede Virtual Privada). Se precisar usar uma linha de 7 bits, pode-se querer usar SLIP ao invés do PPP. Nunca tentei porque as linhas usam normalmente 8 bits, mas não deve ser difícil. Agora, se a única maneira de cruzar uma firewall for um proxy WWW (usualmente, o mínimo para uma rede conectada a Internet), pode-se querer escrever um servidor que guarde os dados em buffers e os envie durante as conexões HTTP, usando sessões telnet sobre HTTP, onde se executa o fwprc. Pode ser lento e não muito ágil, mas ainda é bom o suficiente para se usar o fetchmail(1), suck(1) e outros programas não interativos.

Caso se queira um melhor desempenho, ou se a única coisa que pode passar sem filtro é algo menos usual (perguntas DNS, pacotes ICMP, ou o que quer que seja), então pode-se estar numa situação difícil onde se terá que reprogramar uma pilha IP usando (por exemplo) as funções de protocolo do projeto Fox. Será possível alcançar alguns IPs sobre HTTP, IPs sobre DNS, IPs sobre ICMP, ou outros, que exigem não somente um protocolo complexo, mas também uma interface com o kernel, onde ambas as soluções têm implementações custosas.

A propósito, ao se usar algum servidor HTTP que passe através de um Firewall, não esqueça de fazê-lo servir páginas falsas para enganar os administradores de firewall contrários desconfiados.

121.2 Manutenção do COMO FAZER

Eu senti que era necessário escrevê-lo, mas eu não tenho aquele tempo disponível, por isso este mini COMO FAZER é ainda um pouco rudimentar. E assim será até que se receba retorno suficiente para saber que seções melhorar. O retorno é bem vindo. Ajuda também.

De qualquer maneira as seções acima mostraram muitos problemas cujas soluções são só uma questão de alguém (você?) gastar algum tempo (ou dinheiro, contratando outra pessoa) para sentar e escrever: nada conceitualmente complicado, embora os detalhes possam ser complexos.

Não hesite em contribuir com mais problemas e se Deus quiser com mais soluções para este mini-COMO FAZER.